Patriot Phone è un progetto che nasce dall'esigenza di tutelare i cittadini, specie i non-americani, dall'intercettazione di tutto il traffico internet e/o dei metadati, rivelata da Edward Snowden nel 2013.
Patriot Phone crea un canale di comunicazione sicuro fra due PC (su piattaforma Windows™ oppure su piattaforma Linux con installato Wine) attraverso cui far passare una semplice chat di testo oppure trasferire file.
Il "canale di comunicazione sicuro" è il protocollo TLS (lo stesso delle connessioni ai server web con https) ed è realizzato tramite le librerie open source di openssl. Il protocollo è moderno e ampliamente testato dalla comunità internazionale, tanto da essere uno standard per le connessioni cifrate ai server web, e l'utilizzo di openssl dà la tranquillità del controllo di tutta la comunità su un codice delicato e complesso come tutto ciò che riguarda la crittografia.
Patriot Phone utilizza, del protocollo TLS, le opzioni che permettono la maggiore sicurezza, ed in particolare:
  1. Autenticazione reciproca mediante certificati (autoprodotti) RSA a 4096 bit.
  2. Generazione di chiavi di cifratura on-the-fly tramite il protocollo DH (una diversa per ogni chiamata) con chiavi a 4096 bit: questo fa sì che anche la compromissione delle chiavi RSA non possa compromettere il contenuto delle conversazioni precedenti.
  3. Utilizzo delle chiavi (una diversa per ogni chiamata) così generate per cifrare il traffico internet secondo il massimo livello di sicurezza previsto, AES256-GCM-SHA384.
A questo si aggiunge una particolare cura a far sì che, durante l'utilizzo, le chiavi non siano scritte accidentalmente sul disco insieme al file di paging.

Il limite maggiore del programma è anche la sua maggior misura di sicurezza: le conversazioni avvengono contattando direttamente il computer del destinatario tramite il suo indirizzo IP. Questo evita che ci sia un server centrale che, di sua spontanea volontà o perché controllato, mantenga un log globale di tutte le comunicazioni che avvengono tramite questo programma: durata, mittente, destinatario (metadata).
Sono allo studio tecniche avanzate per evitare questo limite, ma ciò al momento fa sì che possa RICEVERE chiamate (non effettuare) solo chi possiede un indirizzo IP pubblico. Non, quindi, chi è in reti NATtate, come Fastweb o Linkem, che assegnano un unico indirizzo IP pubblico a molte macchine, esattamente come fa il routerino di casa. È però possibile che tali macchine possano ricevere chiamate dall'interno della stessa rete privata, e in ogni caso possono sicuramente effettuare chiamate per raggiungere un Patriot Phone che giri su una macchina con indirizzo IP pubblico.

NESSUN ALTRO COMPUTER SI TROVA IN MEZZO ALLA COMUNICAZIONE FRA DUE UTENTI, e laddove questo computer ci fosse non sarebbe comunque in grado di leggere i dati trasferiti fra i due computer.

Questo prodotto include software sviluppato dall'OpenSSL Project per l'uso nell'OpenSSL Toolkit (https://www.openssl.org).